刷卡機(jī)密碼可以錯(cuò)幾次

網(wǎng)上關(guān)于刷卡機(jī)密碼可以錯(cuò)幾次的刷卡知識(shí)比較多，也有關(guān)于刷卡機(jī)密碼可以錯(cuò)幾次的問題，今天第一pos網(wǎng)(17anzhuo.com)為大家整理刷卡常見知識(shí)，未來的我們終成一代卡神。

本文目錄一覽：

1、刷卡機(jī)密碼可以錯(cuò)幾次

刷卡機(jī)密碼可以錯(cuò)幾次

本文作者：Hoki87

免責(zé)聲明：本文涉及的技術(shù)僅供安全學(xué)習(xí)和教學(xué)用途，禁止非法使用！??！

前言

現(xiàn)在生活中少不了各種卡，公交卡、地鐵卡、銀行卡、門禁卡等，它們都是什么卡？ID卡？IC卡？另外帶NFC功能的手機(jī)也能刷卡使用，筆者通過本文科普一下關(guān)于卡的知識(shí)，另外文中還有門卡模擬等一系列干貨，值友們要看到最后哦?。?！

ID和IC

ID卡：全稱為身份識(shí)別卡（Identification Card），是一種不可寫入的感應(yīng)卡，含固定的編號(hào)，主要有臺(tái)灣SYRIS的EM格式、美國HIDMOTOROLA等各類ID卡，

IC卡：全稱集成電路卡（Integrated Circuit Card），又稱智能卡（Smart Card）。可讀寫，容量大，有加密功能，數(shù)據(jù)記錄可靠，使用更方便，如一卡通系統(tǒng)，消費(fèi)系統(tǒng)等，目前主要有PHILIPS的Mifare系列卡

主要區(qū)別：ID卡不可寫入數(shù)據(jù)，其記錄內(nèi)容(卡號(hào))只可由芯片生產(chǎn)廠一次性寫入，開發(fā)商只可讀出卡號(hào)加以利用,無法根據(jù)系統(tǒng)的實(shí)際需要制訂新的號(hào)碼管理制度；而IC卡不僅可由授權(quán)用戶讀出大量數(shù)據(jù)，而且亦可由授權(quán)用戶寫入大量數(shù)據(jù)(如新的卡號(hào),用戶的權(quán)限,用戶資料等)，IC卡所記錄內(nèi)容可反復(fù)擦寫

IC卡由于其固有的信息安全、便于攜帶、比較完善的標(biāo)準(zhǔn)化等優(yōu)點(diǎn)，在身份認(rèn)證、銀行、電信、公共交通、車場管理等領(lǐng)域正得到越來越多的應(yīng)用，例如二代身份證，銀行的電子錢包，電信的手機(jī)SIM卡，公共交通的公交卡、地鐵卡，用于收取停車費(fèi)的停車卡、小區(qū)門禁卡等

接觸式和非接觸式IC卡

IC卡按結(jié)構(gòu)分有：接觸式IC卡和非接觸式IC卡

接觸式IC卡，該類卡是通過IC卡讀寫設(shè)備的觸點(diǎn)與IC卡的觸點(diǎn)接觸后進(jìn)行數(shù)據(jù)的讀寫

接觸式IC卡和讀卡機(jī)

非接觸式IC卡，該類卡與卡設(shè)備無電路接觸，而是通過非接觸式的讀寫技術(shù)進(jìn)行讀寫（例如RFID、NFC），其內(nèi)嵌芯片除了CPU、邏輯單元、存儲(chǔ)單元外，增加了射頻收發(fā)電路。該類卡一般用在使用頻繁、信息量相對(duì)較少、可靠性要求較高的場合

IC 白卡

IC鑰匙扣

IC滴膠卡

IC手機(jī)貼

NFC是現(xiàn)在主流的非接觸式IC卡的讀卡技術(shù)，其全稱是近場通信（near field communication），是基于無線射頻識(shí)別RFID（Radio Frequency Identification）技術(shù)發(fā)展起來的一種近距離無線通信技術(shù)，與RFID一樣，NFC也是通過頻譜中無線頻率部分的電磁感應(yīng)耦合方式傳遞，但兩者之間還是存在很大的區(qū)別。NFC的傳輸范圍比RFID小，RFID的傳輸范圍可以達(dá)到0~1m，但由于NFC采取了獨(dú)特的信號(hào)衰減技術(shù)，相對(duì)于RFID來說NFC具有成本低、帶寬高、能耗低等特點(diǎn)。

NFC技術(shù)主要特征如下：

用于近距離(10cm以內(nèi))安全通信的無線通信技術(shù)射頻頻率：13.56MHz射頻兼容：ISO 14443，ISO 15693，F(xiàn)elica標(biāo)準(zhǔn)數(shù)據(jù)傳輸速度：106kbit/s，212 kbit/s，424kbit/s

現(xiàn)在手機(jī)都包含NFC功能，其主板上嵌入了NFC模塊，具有三種功能模式：NFC手機(jī)作為識(shí)讀設(shè)備(讀寫器)、NFC手機(jī)作為被讀設(shè)備(卡模擬)、NFC手機(jī)之間的點(diǎn)對(duì)點(diǎn)通信應(yīng)用

IC卡基礎(chǔ)知識(shí)

IC卡中最常見的是NXP Mifare系列卡，根據(jù)卡內(nèi)使用芯片的不同，分為

Mifare S50，簡稱M1卡，是最常見的卡，出廠固化UID，可存儲(chǔ)修改數(shù)據(jù)Mifare UltraLight，簡稱M0卡，低成本卡，出廠固化UID，可存儲(chǔ)修改數(shù)據(jù)Mifare UID Chinese magic card，簡稱UID卡，M1卡的變異版本，可修改UID，國外叫做中國魔術(shù)卡，可以用來完整克隆M1 S50卡的數(shù)據(jù)；但是現(xiàn)在新的讀卡系統(tǒng)通過檢測卡片對(duì)特殊指令的回應(yīng)，可以檢測出UID卡，因此可以來拒絕UID卡的訪問，來達(dá)到屏蔽復(fù)制卡的功能針對(duì)UID卡被屏蔽的問題，另外還有變異版本FUID卡和CUID卡，F(xiàn)UID卡的UID只能修改一次，起防屏蔽作用，專門對(duì)付物業(yè)升級(jí)的防復(fù)卡和防復(fù)讀頭；CUID卡則是針對(duì)FUID卡做的優(yōu)化，支持UID號(hào)重復(fù)擦寫，無需鎖卡自動(dòng)起防屏蔽作用

以標(biāo)準(zhǔn)M1卡為例，其容量為1K字節(jié)，總共分為16個(gè)扇區(qū)，每個(gè)扇區(qū)分為4個(gè)數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊16個(gè)字節(jié)

每個(gè)扇區(qū)中的塊按照0 ~ 3編號(hào)，第3個(gè)塊中包含KEYA（密鑰A）、控制位、KEYB（密鑰B），每個(gè)扇區(qū)可以通過它包含的密鑰A或者密鑰B單獨(dú)加密

0扇區(qū)0塊是特殊的數(shù)據(jù)塊，用于存放制造商代碼，包括芯片序列號(hào)UID，ATQA和SAK

非加密卡和加密卡的區(qū)別就是，非加密卡中所有扇區(qū)的KEYA和KEYB數(shù)值都是默認(rèn)值FFFFFFFFFFFF；而加密卡中，其中有扇區(qū)的KEYA和KEYB不等于FFFFFFFFFFFF，部分扇區(qū)加密的卡稱半加密卡，所有扇區(qū)都加密的卡稱全加密卡

M1卡數(shù)據(jù)結(jié)構(gòu)

IC卡讀寫

設(shè)備

如果想讀取IC卡中的數(shù)據(jù)，需要通過支持讀卡技術(shù)（RFID、NFC）的硬件設(shè)備支持了，比如pn532、acr122u、proxmark3等，筆者使用的是Proxmark3，忽略性價(jià)比因素，相比于其它傻瓜式設(shè)備，proxmark3的功能更全面些，可玩性也更高，另外集成NFC模塊的手機(jī)也支持IC卡片的讀取

Proxmark3

讀取IC卡

Proxmark3是由Jonathan Westhues設(shè)計(jì)并且開發(fā)的開源硬件，其主要用RFID的嗅探、讀取以及克隆等的操作

官方固件更新記錄：最近更新2019/03/15

除了官方軟件，還有其它大神的軟件：Proxbrute、EMV、Iceman

筆者用的是冰人（iceman）固件

冰人固件更新記錄：最近更新2019/03/06

讀卡方法：

用USB連接proxmark3后，安裝完驅(qū)動(dòng)，可以在設(shè)備管理器中查看設(shè)備串口號(hào)

串口識(shí)別COM4

打開PM3 Universal GUI軟件，選擇 COM4 連接proxmark3

查看Proxmark3的固件版本，發(fā)送指令：

hw version

已刷冰人固件

在IC卡感應(yīng)位置放上IC卡

然后讀取卡片信息，發(fā)送指令：

hf 14a info

其實(shí)Proxmark3最重要的功能還支持獲取扇區(qū)的密鑰，從而獲取所有扇區(qū)的數(shù)據(jù)，這部分內(nèi)容筆者本來有寫，而且是本文的主要內(nèi)容，無奈值得買平臺(tái)對(duì)敏感信息審核比較嚴(yán)格，筆者第一次的文章提交未通過，只好把大部分違規(guī)內(nèi)容給刪除了，關(guān)于Proxmark3獲取密鑰的方法，值友們可以搜索其它平臺(tái)，有類似方法介紹

在已知密鑰的情況下，通過密鑰將卡片數(shù)據(jù)讀出，保存在仿真器內(nèi)存中，發(fā)送指令：

hf mf ecfill A 1

最后將仿真器內(nèi)存中的卡片數(shù)據(jù)保存位文件TestData.eml，發(fā)送指令：

hf mf esave 1 TestData

打開TestData.eml文件，可以看到所有扇區(qū)的數(shù)據(jù)都成功讀取

寫卡方法：

寫UID卡：

準(zhǔn)備一張UID卡，讀取卡片信息，其中Answers to magic commands: Yes表示這張卡是中國魔術(shù)卡（UID卡）

寫數(shù)據(jù)到UID卡中，發(fā)送指令：

hf mf cload TestData

讀出UID卡每個(gè)扇區(qū)中數(shù)據(jù)，以確認(rèn)是否成功寫入，發(fā)送指令：

hf mf cgetsc n

cload和cgetsc命令是專門針對(duì)UID卡的，換成其它類型卡比如CUID卡則無效

寫CUID卡：

那么寫CUID卡該如何操作呢？現(xiàn)在大部分門禁系統(tǒng)都加入了屏蔽系統(tǒng)，使用復(fù)制的UID卡會(huì)出現(xiàn)只能使用一次，下次刷卡無效的情況，而CUID卡防屏蔽解決了這個(gè)問題，所以筆者繼續(xù)研究如何寫CUID卡，寫CUID卡需要指令：

hf mf wrbl blknum A/B KEYA/KEYB 000102030405060708090A0B0C0D0E0F

麻煩的是該指令每次只寫1個(gè)塊的數(shù)據(jù)，而卡中總共64塊，所以需要執(zhí)行64條指令，手動(dòng)執(zhí)行肯定比較耗時(shí)耗力，因此筆者寫了lua腳本（cuidwrite.lua）自動(dòng)執(zhí)行寫64塊的操作

...

CUID寫操作腳本執(zhí)行

讀取CUID卡片信息，其中Answers to magic commands: NO，只有UID卡才會(huì)返回YES

手機(jī)NFC讀寫卡

手機(jī)中安裝MCT（mifare classic tool），無需root，可讀取mifare系列IC卡的數(shù)據(jù)

MCT讀取的數(shù)據(jù)

MCT寫卡需要數(shù)據(jù)和密鑰，可以只添加密鑰，然后利用密鑰直接讀取卡片數(shù)據(jù)

1）編輯/增加密鑰 ：新建密鑰文件TestKey，進(jìn)入密鑰編輯頁面，將密鑰數(shù)據(jù)從電腦上復(fù)制然后粘貼進(jìn)來

2）讀取原卡數(shù)據(jù)：將原卡放在手機(jī)NFC感應(yīng)區(qū)域，在MCT中選擇正確的密鑰TestKey，所有扇區(qū)數(shù)據(jù)就能成功讀取

如果選擇不正確的密鑰，則無法讀取完整數(shù)據(jù)

3）保存數(shù)據(jù)至轉(zhuǎn)儲(chǔ)文件

4）數(shù)據(jù)寫入新卡：準(zhǔn)備一張空白UID卡，識(shí)別卡片后，選擇密鑰文件和轉(zhuǎn)儲(chǔ)文件，選擇扇區(qū)，等待寫入完成即可

這么簡單就完事了，還是太天真？

重新讀取卡片數(shù)據(jù)確認(rèn)，在MCT里選擇比較轉(zhuǎn)儲(chǔ)功能，發(fā)現(xiàn)卡中0扇區(qū)0塊的數(shù)據(jù)與轉(zhuǎn)儲(chǔ)文件不同，這說明0扇區(qū)0塊的數(shù)據(jù)沒有成功寫入

后來筆者研究了下，原來需要在寫轉(zhuǎn)儲(chǔ)時(shí)勾選 “高級(jí)：使能廠商塊寫入”選項(xiàng)，勾上這個(gè)選項(xiàng)后另外單獨(dú)寫一次0扇區(qū)

但是反復(fù)嘗試了UID卡，這種方法也無法寫入0扇區(qū)；嘗試了CUID卡，這種方法可以寫入0扇區(qū)

注：MCT方式只能寫CUID卡，用MCT寫卡沒有Proxmark3穩(wěn)定，有時(shí)會(huì)出現(xiàn)寫壞鎖死CUID卡的情況

IC卡模擬（手機(jī)、手環(huán)）

MIUI門卡

小米MIUI推出了門卡模擬的功能，不僅可以將卡數(shù)據(jù)寫入到手機(jī)中，而且手環(huán)也可以，當(dāng)然需要寫特殊手段，但是為了安全考量，小米官方都不支持加密卡的模擬

筆者的小米MIX2板載NFC芯片是NXP 80T19

NXP 80T19芯片其模擬的卡類型屬于NXP JCOP系列，Proxmark3的官方固件是不支持JCOP卡，后來筆者是刷了冰人固件才能正常識(shí)別MIX2模擬的門卡

NXP JCOP系列芯片卡是恩智浦NXP公司在高安全性的解決方案高性能產(chǎn)品。廣泛應(yīng)用如銀行與金融，移動(dòng)通信，公共交通，訪客訪問和網(wǎng)絡(luò)接入等領(lǐng)域。支持接觸式、非接觸式、支持接觸式與非接觸式讀寫，內(nèi)含有一個(gè)JCOP版本操作系統(tǒng)，并提供40 k-80K字節(jié)EEPROM存儲(chǔ)器。NXP JCOP系列芯片卡出廠帶傳輸密鑰（Transport Key），需要經(jīng)過初始化后，方可訪問卡片內(nèi)置的COS系統(tǒng)，因?yàn)榇祟愋酒ǖ陌踩盗蟹浅８摺?/p>

小米MIUI推出的門卡功能有兩個(gè)模式：模擬實(shí)體門卡和添加虛擬門卡

模擬實(shí)體門卡

這個(gè)功能是將實(shí)體卡中的數(shù)據(jù)讀取出來，然后通過手機(jī)模擬實(shí)體卡，將卡模擬到手機(jī)后，可以只帶手機(jī)在刷卡機(jī)處刷卡，無需再另外帶實(shí)體卡，輕便出行?？勺x取的門卡包括普通白卡、鑰匙扣之類的IC卡

但是模擬的卡中不包括加密卡，如果卡被識(shí)別為加密卡，則會(huì)提示“加密卡不支持模擬”

非加密卡，可以成功模擬，模擬過程中需要證件和密碼認(rèn)證，這功能必須進(jìn)行安全因素的考量

手機(jī)放在IC卡感應(yīng)器

Proxmark3讀出的模擬門卡信息，UID與實(shí)體IC卡的相同

添加虛擬門卡

虛擬門卡可以根據(jù)場景開卡，選擇自定義空白卡，相當(dāng)于由MIUI自動(dòng)生成一張0扇區(qū)不可更改的IC卡，剩下的扇區(qū)數(shù)據(jù)可以隨意寫入。如果物業(yè)允許，在物業(yè)處開通虛擬門卡的權(quán)限即可，不過一般小區(qū)物業(yè)不會(huì)同意的

虛擬門卡開卡

Proxmark3讀取到的虛擬門卡信息，UID由MIUI自動(dòng)分配

模擬加密卡

現(xiàn)實(shí)中有個(gè)需求就是，想把手上的IC卡寫到手機(jī)中，虛擬門卡是因其UID是由MIUI自動(dòng)分配的，且生成后不可更改，虛擬門卡沒條件開通門禁系統(tǒng)權(quán)限的條件下，只能選擇模擬實(shí)體卡的功能了，但是模擬實(shí)體卡有個(gè)問題，前文中也提到過，現(xiàn)在使用的IC卡基本都是加密卡，模擬實(shí)體卡功能又不支持加密卡，那就沒有辦法了嗎？

答案是肯定的，可以模擬加密卡，前方高能?。。≌嬲母韶泚砹耍。?！

模擬加密卡的思路：獲取加密卡數(shù)據(jù) --> 只寫UID信息到實(shí)體UID白卡中 --> 模擬UID白卡 --> 往模擬卡中寫入加密數(shù)據(jù)

第一步：獲取加密卡數(shù)據(jù)

用Proxmark3獲取加密卡的密鑰，然后讀取所有加密數(shù)據(jù)（內(nèi)容違規(guī)，已刪

）

第二步：只寫UID信息到實(shí)體UID白卡中

Proxmark3上更換一張UID空白卡，然后寫0扇區(qū)0塊數(shù)據(jù)

發(fā)送指令：

hf mf csetblk 0 7295B829760804000214F34CBDBE2F1D

只寫了0扇區(qū)0塊的UID卡，因?yàn)槲磳懠用軘?shù)據(jù)，這張UID卡目前還是一張非加密卡

第三步：模擬UID白卡

手機(jī)上使用MIUI門卡的標(biāo)準(zhǔn)功能，模擬寫了0扇區(qū)0塊的UID卡

這一步相當(dāng)于已將加密卡的0扇區(qū)寫入到手機(jī)中

第四步：往模擬卡中寫入加密數(shù)據(jù)

手機(jī)切換到卡模式，然后放在Proxmark3感應(yīng)區(qū)域

用Proxmark3往手機(jī)的模擬門卡里寫入加密數(shù)據(jù)，發(fā)送指令：

hf mf restore 1 u 7295B829

. . .

1 ~ 63塊數(shù)據(jù)成功寫入

這一步寫入了1 ~ 63塊數(shù)據(jù)，但是0扇區(qū)0塊數(shù)據(jù)無法寫入，沒關(guān)系因?yàn)?扇區(qū)0塊數(shù)據(jù)已經(jīng)在第三步中寫入了

至此，所有扇區(qū)數(shù)據(jù)已寫入到手機(jī)中，加密卡模擬成功完成

手機(jī)中可以設(shè)定刷卡方式設(shè)置，選擇默認(rèn)快捷卡片，只要靠近讀卡器，手機(jī)自動(dòng)喚醒切換到卡模式，并且首選默認(rèn)快捷卡片

筆者模擬了公司門禁卡、小區(qū)物業(yè)門禁卡，加上MI Pay綁定的信用卡用于刷公交地鐵，出行基本就不用帶一堆卡了，一個(gè)手機(jī)全搞定

手環(huán)模擬

小米手環(huán)3 NFC版也可以通過相同方法模擬加密卡

總結(jié)

關(guān)于模擬加密卡功能，科技方便生活，筆者只嘗試了小米系產(chǎn)品，另外華為系也有類似的門卡功能，等筆者手上有華為手機(jī)了另做嘗試，蘋果系則是要等iOS開方NFC權(quán)限，不知道紅年馬月了。

以上就是關(guān)于刷卡機(jī)密碼可以錯(cuò)幾次的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于刷卡機(jī)密碼可以錯(cuò)幾次的知識(shí)，希望能夠幫助到大家！

轉(zhuǎn)載請(qǐng)帶上網(wǎng)址：http://17anzhuo.com/shuaka/162225.html